-
公开(公告)号:KR100866848B1
公开(公告)日:2008-11-04
申请号:KR1020070062322
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: 본 발명은 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및 장치에 관한 것으로, 무선 통신 환경에서 메시지 전문(電文) 통신의 암/복호를 수행하는 암호/복호 장치의 암/복호 통신 상태를 감추기 위해, 전문통신 단말로부터 수신된 평문을 암호화하여 암호문을 생성하는 단계와; 상기 암호문이 없는 경우에는 난수 데이터를 생성하는 단계와; 상기 암호문 및 상기 난수 데이터로 구성되는 비트스트림을 전송하는 단계를 포함하는 것을 특징으로 한다.
메시지 전문 통신, 암호통신, 은닉, 전문 암호, 난수발생기, 동기 패턴 생성, 오류정정부호, 동기 패턴 검출, 동기 획득, 전문 복호, 동기 프레임, 무선모뎀, BCH, IDLE-
公开(公告)号:KR1020080042664A
公开(公告)日:2008-05-15
申请号:KR1020070062322
申请日:2007-06-25
Applicant: 한국전자통신연구원
CPC classification number: H04L9/065 , H04L9/0869 , H04L9/12 , H04L2209/34 , H04L2209/80
Abstract: A method and an apparatus for hiding message cipher communication on a radio channel are provided to perform reliable key exchange by consecutively sending a synchronization frame inserted with a synchronization pattern twice. A method for hiding message cipher communication on a radio channel includes the steps of: creating ciphers by ciphering a plain text received from a message communication terminal(S51); creating random data when there are not the ciphers; and transmitting a bit stream constituted of the ciphers and random data(S57). The step of creating the ciphers includes the step of inserting a synchronization frame into a head of the cipher. The synchronization frame includes a synchronization pattern for discriminating the ciphers from the random data, and key information used to decode the ciphers.
Abstract translation: 提供了一种在无线电信道上隐藏消息密码通信的方法和装置,以通过连续发送插入同步模式的同步帧两次来执行可靠的密钥交换。 一种在无线电信道上隐藏消息密码通信的方法,包括以下步骤:通过加密从消息通信终端接收的纯文本来创建密码(S51); 当没有密码时创建随机数据; 以及发送由密码和随机数据构成的比特流(S57)。 创建密码的步骤包括将同步帧插入密码的头部的步骤。 同步帧包括用于区分密码与随机数据的同步模式,以及用于解码密码的密钥信息。
-
公开(公告)号:KR100718714B1
公开(公告)日:2007-05-15
申请号:KR1020050056455
申请日:2005-06-28
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 VPI/VCI 인덱스 고속변환 장치 및 방법에 관한 것으로서, 근거리(LAN) 망 또는 원거리(WAN) 망으로부터 입력되는 ATM 셀의 VPI/VCI 헤더(Header)값만 따로 떼어 소프트웨어적으로 저장되어 있는 주소변환 테이블을 기준으로 CAM을 통하여 일반 주소 번지 값(Index)으로 변환하고, 이를 다시 기존 셀의 데이터 영역(Payload)과 붙여서 데이터를 전송함과 아울러, 역으로 주소 번지 값(Index)을 가지고 들어오는 데이터를 주소번지만 떼어서 FPGA 에 저장된 주소변환 테이블을 참고로 하여 VPI/VCI로 변환하여 원래의 ATM 셀의 VPI/VCI 헤더(Header)를 붙어서 망으로 전송함으로써, 일반 ATM 망에서 고속 ATM 셀처리를 수행할 수 있다.
VPI, VCI, ATM, 인덱스(Index), 고속변환기, 헤더(Header), CAM, FPGA, SRAM-
公开(公告)号:KR1020050020039A
公开(公告)日:2005-03-04
申请号:KR1020030057681
申请日:2003-08-20
Applicant: 한국전자통신연구원
IPC: H04L7/04
Abstract: PURPOSE: A resynchronization method of a synchronous information security system is provided to reduce a time required for resynchronization by using forcefully changed initial vector values shared in an overall system rather than using changed key streams. CONSTITUTION: An initial vector is generated(502) and transmitted(503) to a counterpart system for the systems to share(504) the same data. A security communication between the systems is initialized(505) by using the shared initial vector. When a frame error occurs in wired and wireless communication atmosphere during the security communication, the initial vector shared by the systems is forcefully changed according to a predetermined way to resynchronize the overall system(508). The changed initial vector is used to perform the initialization of the security communication.
Abstract translation: 目的:提供同步信息安全系统的再同步方法,通过使用在整个系统中共享的强制更改的初始向量值来减少重新同步所需的时间,而不是使用已更改的密钥流。 构成:生成初始向量(502)并发送(503)到对方系统,以使系统共享(504)相同的数据。 通过使用共享初始向量来初始化系统之间的安全通信(505)。 当在安全通信期间在有线和无线通信气氛中发生帧错误时,系统共享的初始向量根据预定的方式被强制地改变以重新同步整个系统(508)。 改变的初始向量用于执行安全通信的初始化。
-
公开(公告)号:KR1020040032493A
公开(公告)日:2004-04-17
申请号:KR1020020061668
申请日:2002-10-10
Applicant: 한국전자통신연구원
IPC: H04L7/00
CPC classification number: H04L27/2656 , H04L7/0016 , H04L7/042
Abstract: PURPOSE: An apparatus and a method for detecting a multi-frame synchronization failure are provided to detect the synchronization failure for all transmission speeds by deciding a state of the synchronization failure from a received serial data stream without the transmission speed and the synchronization position information. CONSTITUTION: An apparatus for detecting a failure of multi-frame synchronization includes a multi-frame clock generation unit(202), a multiple FAS detection unit(206), a synchronization failure decision unit(208), a data stream order control unit(210), a data stream control unit(204), and a synchronization failure detection unit(212). The multi-frame clock generation unit(202) divides an input clock according to each frame structure. The multiple FAS detection unit(206) detects the frame synchronization information of the multi-frame clock generation unit from a data stream of the data stream control unit. The synchronization failure decision unit(208) compares the frame synchronization information to an FAS pattern. The data stream order control unit(210) increases or maintains an order control counter value of the data stream according to a receiving state of a failure signal from the synchronization failure decision unit. The data stream control unit(204) controls the data stream of the second input terminal according to the control signal of the data stream order control unit. The synchronization failure detection unit(212) decides the failure of the synchronization when the number of failure signals exceeds the reference value.
Abstract translation: 目的:提供一种用于检测多帧同步故障的装置和方法,用于通过从接收到的串行数据流中确定同步故障的状态来检测所有传输速度的同步故障,而不需要传输速度和同步位置信息。 检测多帧同步故障的装置包括多帧时钟生成单元(202),多个FAS检测单元(206),同步失败判定单元(208),数据流顺序控制单元 210),数据流控制单元(204)和同步失败检测单元(212)。 多帧时钟生成部(202)根据各帧结构分割输入时钟。 多个FAS检测单元(206)从数据流控制单元的数据流检测多帧时钟生成单元的帧同步信息。 同步失败判定部(208)将帧同步信息与FAS模式进行比较。 数据流顺序控制单元根据来自同步失败判定单元的故障信号的接收状态增加或维持数据流的顺序控制计数器值。 数据流控制单元(204)根据数据流顺序控制单元的控制信号控制第二输入终端的数据流。 当故障信号的数量超过参考值时,同步故障检测单元(212)确定同步的故障。
-
Patent Agency Ranking
公开(公告)号:KR1020010063670A
公开(公告)日:2001-07-09
申请号:KR1019990061250
申请日:1999-12-23
Applicant: 한국전자통신연구원
IPC: H04L7/033
Abstract: PURPOSE: An apparatus for synchronizing a data stream received with two phase input clocks with a transmission clock is provided which synchronizes a 125MHz data stream synchronized with two reception clocks with 125MHz transmission clock to make a new data stream and controls circuits of a transceiver with the transmission clock. CONSTITUTION: A synchronizing apparatus includes a data stream divider(41) for synchronizing a data stream received from a physical medium with the first reception clock and the second reception clock that is the inversion state of the first reception clock to divide the data stream into two data streams. The synchronizing apparatus further has a data stream selector(42) for synchronizing the two data streams using a transmission clock asynchronous with the first and second reception clocks to generate two data streams, and a combiner(43) for combining the two data streams to transmit the data stream synchronized with the transmission clock.
Abstract translation: 目的:提供一种用于将具有两个相位输入时钟的数据流与传输时钟同步的装置,其将与125MHz传输时钟的两个接收时钟同步的125MHz数据流同步以产生新的数据流,并且控制收发器的电路 传输时钟。 构成:同步装置包括用于使从物理介质接收的数据流与第一接收时钟同步的数据流分配器(41)和作为第一接收时钟的反转状态的第二接收时钟,以将数据流划分为两个 数据流。 同步装置还具有数据流选择器(42),用于使用与第一和第二接收时钟异步的传输时钟同步两个数据流以产生两个数据流;以及组合器(43),用于组合两个数据流以传输 数据流与传输时钟同步。
-
公开(公告)号:KR1020070005073A
公开(公告)日:2007-01-10
申请号:KR1020050060176
申请日:2005-07-05
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0838 , H04L9/085 , H04L9/0861 , H04L9/12 , H04L2209/043
Abstract: An apparatus and a method for processing multi session high-speed encryption and decryption are provided to reduce processing delay and load generated when generating an encryption and decryption key through key exchange at every session, by improving an encryption and decryption processing speed. A key sharing processing part(130) performs load dispersion of encryption devices of a parallel encryption apparatus(150) by generating an encryption key value and reading a header when every session is received. A header conversion part(120) converts an ID designating a corresponding encryption device for processing and key position information related with an encryption key, as to the header of the session. The parallel encryption apparatus comprises N encryption devices to perform encryption of a payload as to a session inputted by being dispersed, using the ID, the key position information and the encryption key.
Abstract translation: 提供了一种用于处理多会话高速加密和解密的装置和方法,以通过提高加密和解密处理速度来减少在每个会话通过密钥交换生成加密和解密密钥时产生的处理延迟和负载。 密钥共享处理部分(130)通过生成加密密钥值并在接收到每个会话时读取报头来执行并行加密装置(150)的加密装置的负载分散。 报头转换部分(120)对于会话的报头,转换指定用于处理的相应加密装置的ID和与加密密钥相关的密钥位置信息的ID。 并行加密装置包括N个加密装置,用于使用ID,密钥位置信息和加密密钥对通过分散输入的会话进行有效载荷的加密。
-
公开(公告)号:KR100539175B1
公开(公告)日:2005-12-27
申请号:KR1020030057681
申请日:2003-08-20
Applicant: 한국전자통신연구원
IPC: H04L7/04
Abstract: 본 발명은 동기식 정보보호 시스템에서 초기벡터(IV)의 강제변경에 의한 재동기 방법에 관한 것이다. 본 발명은 전송환경에서의 비트 슬립 등에 의해 프레임 에러가 발생하여 시스템이 이를 판단한 후 재동기를 수행함에 있어 초기 동기 단계에서 시스템이 공유하고 있는 초기벡터 값을 강제적으로 변경하고 변경된 초기벡터 값을 이용하여 보안통신 초기화 및 보안통신을 재 수행한다. 이러한 본 발명의 방법은 정보보호 시스템에서 재동기를 위해 키 스트림을 생성하여 전송하는 종래 방법에 비해 재동기 시간을 획기적으로 단축할 수 있다. 즉, 본 발명은 키 스트림 생성 및 전송채널에서의 송수신 지연을 포함한 시간지연이 필요하지 않으므로 상대적으로 짧은 시간 내에 재동기가 가능하며, 따라서 재동기 수행동안 데이터 손실의 최소화를 가져와 전송채널에서의 BER의 저하를 최소화하고 고속으로 재동기를 수행할 수 있다.
-
公开(公告)号:KR100489214B1
公开(公告)日:2005-05-17
申请号:KR1020020061669
申请日:2002-10-10
Applicant: 한국전자통신연구원
IPC: H04L7/00
Abstract: 본 발명은 데이터 열의 동기 이탈 판정 장치 및 방법에 관한 것으로, 입력 클럭을 이용하여 프레임 클럭을 발생하는 프레임 클럭 발생부, 수신 데이터 열과 프레임 클럭 조정부로부터 입력된 프레임 클럭을 동기시켜 데이터 열에서 프레임 동기정보를 추출하는 동기정보 추출기, 프레임 동기정보와 미리 정의된 FAS 패턴이 일치하는지 판단하는 FAS 검출기, FAS 검출기의 출력신호에 따라 카운터 값을 증가 또는 감소시켜 채널 변경 여부를 결정하는 신호를 출력하는 Up-Down 카운터, Up-Down 카운터로부터 채널 변경 신호를 입력받아 채널 변경 횟수가 소정값을 초과하지 않으면 채널 변경 신호를 프레임 클럭 조정부로 출력하고, 소정값을 초과하면 동기이탈 판정신호를 하기 동기이탈 판정부로 출력하는 채널 변경부, 채널 변경부의 제어신호에 따라 프레임 클� �� 발생부로부터 입력된 프레임 클럭의 위치를 조정하는 프레임 클럭 조정부 및 Up-Down 카운터 및 채널 변경부로부터 입력된 신호에 따라 동기이탈을 판정하는 동기이탈 판정부를 포함한다. 따라서, 프레임 안의 모든 채널에 대한 동기 검출을 수행하여 수신 데이터 열에서 프레임 동기 위치 정보를 알지 못한다 하더라도 동기 이탈 검출 여부를 판단할 수 있는 효과가 있다.
-
公开(公告)号:KR1020030050085A
公开(公告)日:2003-06-25
申请号:KR1020010080475
申请日:2001-12-18
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A method for detecting a pernicious java applet in a proxy server is provided to prevent a damage caused by a pernicious java applet and to monitor the pernicious java applet without increasing a load of a proxy server. CONSTITUTION: A signature verification is executed with respect to a class file entered in a proxy server(20). A hashing of the class file is executed(22). If a method to be substituted exists(24), the method is substituted(26). In the case that a code for a monitoring is inserted into the substituted method, a monitoring package is inserted in accordance with a set security policy(30). A monitoring code insertion unit discriminates a pernicious code by morning a code transfer or the amount of resources. A new code, which is inserted monitoring code, is signed again(28), and the new code is transmitted to a client(40).
Abstract translation: 目的:提供一种用于检测代理服务器中的恶意Java小应用程序的方法,以防止恶意Java小程序造成的损坏,并监视恶意Java小应用程序,而不增加代理服务器的负载。 构成:对代理服务器(20)中输入的类文件执行签名验证。 执行类文件的散列(22)。 如果存在替代方法(24),则替换方法(26)。 在将替代代码插入替代方法的情况下,根据设定的安全策略(30)插入监视包。 监控代码插入单元通过早上识别代码转移或资源量的恶意代码。 插入监控代码的新代码再次被签名(28),新的代码被传送给客户端(40)。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.024 seconds)
